Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Freund hatte mehrere viren auf seiner Festplatte

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.06.2011, 20:15   #1
PCFREAK86
 
Freund hatte mehrere viren auf seiner Festplatte - Standard

Freund hatte mehrere viren auf seiner Festplatte



Hallo,

nachdem mir ein Freund versichert hat, dass auf seiner externen Festplatte keine Viren seien, habe ich sie an meinen Pc angeschlossen. Da er aber bekannt dafür ist öfter mal Viren auf seinem Pc zu haben -seine gesamten Accounts wurden schon einmal gehackt- habe ich die Platte gescannt.
Dabei hat Malwarebytes, sowie Avira einige Viren gefunden, weil ich mir nebenbei ein paar Dateien gezogen habe, wurden auch auf meiner Internen Platte, SSD 120Gb(C:\) und HDD 234gb(D:\), ein oder zwei gefunden, jedoch hab ich jetzt keine ahnung ob sie, nur weil Malwarebytes und avira nichts finden, wirklich weg sind.
Alle Funde habe ich mit den Programmen mit denen sie gefunden wurden auch sogleich entfernt.

Die Frage ist, ob die Viren wirklich weg sind und wie ich das ganze mit den Logfiles anstellen soll, weil ja etwas mehr gefunden wurden, welche soll ich dafür posten?


Vielen Dank für eure Hilfe,
Manuel

Geändert von PCFREAK86 (08.06.2011 um 21:10 Uhr)

Alt 09.06.2011, 10:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Freund hatte mehrere viren auf seiner Festplatte - Standard

Freund hatte mehrere viren auf seiner Festplatte



Bitte alle Logs von AntiVir und Malwarebytes posten
__________________

__________________

Alt 09.06.2011, 13:32   #3
PCFREAK86
 
Freund hatte mehrere viren auf seiner Festplatte - Standard

Freund hatte mehrere viren auf seiner Festplatte



Ok dann poste ich nur die logs, die einen Fund beinhalten:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6763

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03.06.2011 19:55:42
mbam-log-2011-06-03 (19-55-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 426604
Laufzeit: 53 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
f:\eigene spiele\call of duty 4\Hax\call.of.duty.4.modern.warfare_keygen-fff.exe (HackTool.Keygen) -> Quarantined and deleted successfully.
f:\eigene spiele\call of duty 4\Hax\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
f:\system volume information\_restore{fb2f0f05-829c-4073-aaa8-4c673bfe4bec}\RP46\A0077720.exe (PUP.KeyLogger) -> Quarantined and deleted successfully.
f:\system volume information\_restore{fb2f0f05-829c-4073-aaa8-4c673bfe4bec}\RP46\A0077894.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 3. Juni 2011  20:24

Es wird nach 2712070 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ML3X-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  01.04.2011 15:07:22
LUKE.DLL       : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:15:12
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 20:15:16
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 12:30:42
VBASE005.VDF   : 7.11.8.179      2048 Bytes  31.05.2011 12:30:42
VBASE006.VDF   : 7.11.8.180      2048 Bytes  31.05.2011 12:30:42
VBASE007.VDF   : 7.11.8.181      2048 Bytes  31.05.2011 12:30:42
VBASE008.VDF   : 7.11.8.182      2048 Bytes  31.05.2011 12:30:42
VBASE009.VDF   : 7.11.8.183      2048 Bytes  31.05.2011 12:30:42
VBASE010.VDF   : 7.11.8.184      2048 Bytes  31.05.2011 12:30:42
VBASE011.VDF   : 7.11.8.185      2048 Bytes  31.05.2011 12:30:42
VBASE012.VDF   : 7.11.8.186      2048 Bytes  31.05.2011 12:30:42
VBASE013.VDF   : 7.11.8.222    121856 Bytes  02.06.2011 12:32:45
VBASE014.VDF   : 7.11.8.223      2048 Bytes  02.06.2011 12:32:45
VBASE015.VDF   : 7.11.8.224      2048 Bytes  02.06.2011 12:32:45
VBASE016.VDF   : 7.11.8.225      2048 Bytes  02.06.2011 12:32:45
VBASE017.VDF   : 7.11.8.226      2048 Bytes  02.06.2011 12:32:45
VBASE018.VDF   : 7.11.8.227      2048 Bytes  02.06.2011 12:32:45
VBASE019.VDF   : 7.11.8.228      2048 Bytes  02.06.2011 12:32:45
VBASE020.VDF   : 7.11.8.229      2048 Bytes  02.06.2011 12:32:45
VBASE021.VDF   : 7.11.8.230      2048 Bytes  02.06.2011 12:32:45
VBASE022.VDF   : 7.11.8.231      2048 Bytes  02.06.2011 12:32:46
VBASE023.VDF   : 7.11.8.232      2048 Bytes  02.06.2011 12:32:46
VBASE024.VDF   : 7.11.8.233      2048 Bytes  02.06.2011 12:32:46
VBASE025.VDF   : 7.11.8.234      2048 Bytes  02.06.2011 12:32:46
VBASE026.VDF   : 7.11.8.235      2048 Bytes  02.06.2011 12:32:46
VBASE027.VDF   : 7.11.8.236      2048 Bytes  02.06.2011 12:32:46
VBASE028.VDF   : 7.11.8.237      2048 Bytes  02.06.2011 12:32:46
VBASE029.VDF   : 7.11.8.238      2048 Bytes  02.06.2011 12:32:46
VBASE030.VDF   : 7.11.8.239      2048 Bytes  02.06.2011 12:32:46
VBASE031.VDF   : 7.11.8.255     93696 Bytes  03.06.2011 12:32:47
Engineversion  : 8.2.5.12  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  28.03.2011 14:14:53
AESCRIPT.DLL   : 8.1.3.65     1606010 Bytes  27.05.2011 14:11:54
AESCN.DLL      : 8.1.7.2       127349 Bytes  28.03.2011 14:14:53
AESBX.DLL      : 8.2.1.34      323957 Bytes  03.06.2011 12:32:51
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 10:21:38
AEPACK.DLL     : 8.2.6.8       557430 Bytes  20.05.2011 20:15:28
AEOFFICE.DLL   : 8.1.1.25      205178 Bytes  03.06.2011 12:32:51
AEHEUR.DLL     : 8.1.2.123    3502456 Bytes  03.06.2011 12:32:51
AEHELP.DLL     : 8.1.17.2      246135 Bytes  20.05.2011 20:15:25
AEGEN.DLL      : 8.1.5.6       401780 Bytes  20.05.2011 20:15:24
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.03.2011 14:14:45
AECORE.DLL     : 8.1.21.1      196983 Bytes  24.05.2011 16:07:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.0.0       44904 Bytes  01.04.2011 15:07:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  20.05.2011 20:15:29
AVREG.DLL      : 10.0.3.2       53096 Bytes  01.04.2011 15:07:07
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  01.04.2011 15:07:08
AVARKT.DLL     : 10.0.22.6     231784 Bytes  01.04.2011 15:07:04
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4eca0448\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Freitag, 3. Juni 2011  20:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iw3mp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'F:\Installationen\Sony Vegas\Vegas Pro 10\Keygen.exe'
F:\Installationen\Sony Vegas\Vegas Pro 10\Keygen.exe
  [FUND]      Ist das Trojanische Pferd TR/Agent.sdgo
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b788658.qua' verschoben!


Ende des Suchlaufs: Freitag, 3. Juni 2011  20:25
Benötigte Zeit: 00:03 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     17 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     16 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 8. Juni 2011  20:14

Es wird nach 2723740 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ML3X-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.648     31823 Bytes  01.04.2011 18:23:00
AVSCAN.EXE     : 10.0.4.2      442024 Bytes  01.04.2011 15:07:08
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  01.04.2011 15:07:22
LUKE.DLL       : 10.0.3.2      104296 Bytes  01.04.2011 15:07:16
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 08:05:36
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:15:11
VBASE002.VDF   : 7.11.3.0     1950720 Bytes  09.02.2011 14:15:12
VBASE003.VDF   : 7.11.5.225   1980416 Bytes  07.04.2011 20:15:16
VBASE004.VDF   : 7.11.8.178   2354176 Bytes  31.05.2011 12:30:42
VBASE005.VDF   : 7.11.8.179      2048 Bytes  31.05.2011 12:30:42
VBASE006.VDF   : 7.11.8.180      2048 Bytes  31.05.2011 12:30:42
VBASE007.VDF   : 7.11.8.181      2048 Bytes  31.05.2011 12:30:42
VBASE008.VDF   : 7.11.8.182      2048 Bytes  31.05.2011 12:30:42
VBASE009.VDF   : 7.11.8.183      2048 Bytes  31.05.2011 12:30:42
VBASE010.VDF   : 7.11.8.184      2048 Bytes  31.05.2011 12:30:42
VBASE011.VDF   : 7.11.8.185      2048 Bytes  31.05.2011 12:30:42
VBASE012.VDF   : 7.11.8.186      2048 Bytes  31.05.2011 12:30:42
VBASE013.VDF   : 7.11.8.222    121856 Bytes  02.06.2011 12:32:45
VBASE014.VDF   : 7.11.9.7      134656 Bytes  04.06.2011 13:09:50
VBASE015.VDF   : 7.11.9.8        2048 Bytes  04.06.2011 13:09:50
VBASE016.VDF   : 7.11.9.9        2048 Bytes  04.06.2011 13:09:50
VBASE017.VDF   : 7.11.9.10       2048 Bytes  04.06.2011 13:09:50
VBASE018.VDF   : 7.11.9.11       2048 Bytes  04.06.2011 13:09:50
VBASE019.VDF   : 7.11.9.12       2048 Bytes  04.06.2011 13:09:50
VBASE020.VDF   : 7.11.9.13       2048 Bytes  04.06.2011 13:09:50
VBASE021.VDF   : 7.11.9.14       2048 Bytes  04.06.2011 13:09:50
VBASE022.VDF   : 7.11.9.15       2048 Bytes  04.06.2011 13:09:50
VBASE023.VDF   : 7.11.9.16       2048 Bytes  04.06.2011 13:09:50
VBASE024.VDF   : 7.11.9.17       2048 Bytes  04.06.2011 13:09:50
VBASE025.VDF   : 7.11.9.18       2048 Bytes  04.06.2011 13:09:50
VBASE026.VDF   : 7.11.9.19       2048 Bytes  04.06.2011 13:09:50
VBASE027.VDF   : 7.11.9.20       2048 Bytes  04.06.2011 13:09:50
VBASE028.VDF   : 7.11.9.21       2048 Bytes  04.06.2011 13:09:50
VBASE029.VDF   : 7.11.9.22       2048 Bytes  04.06.2011 13:09:50
VBASE030.VDF   : 7.11.9.23       2048 Bytes  04.06.2011 13:09:50
VBASE031.VDF   : 7.11.9.40     113664 Bytes  06.06.2011 13:11:20
Engineversion  : 8.2.5.12  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  28.03.2011 14:14:53
AESCRIPT.DLL   : 8.1.3.65     1606010 Bytes  27.05.2011 14:11:54
AESCN.DLL      : 8.1.7.2       127349 Bytes  28.03.2011 14:14:53
AESBX.DLL      : 8.2.1.34      323957 Bytes  03.06.2011 12:32:51
AERDL.DLL      : 8.1.9.9       639347 Bytes  25.03.2011 10:21:38
AEPACK.DLL     : 8.2.6.8       557430 Bytes  20.05.2011 20:15:28
AEOFFICE.DLL   : 8.1.1.25      205178 Bytes  03.06.2011 12:32:51
AEHEUR.DLL     : 8.1.2.123    3502456 Bytes  03.06.2011 12:32:51
AEHELP.DLL     : 8.1.17.2      246135 Bytes  20.05.2011 20:15:25
AEGEN.DLL      : 8.1.5.6       401780 Bytes  20.05.2011 20:15:24
AEEMU.DLL      : 8.1.3.0       393589 Bytes  28.03.2011 14:14:45
AECORE.DLL     : 8.1.21.1      196983 Bytes  24.05.2011 16:07:00
AEBB.DLL       : 8.1.1.0        53618 Bytes  28.03.2011 14:14:44
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  28.03.2011 14:14:57
AVPREF.DLL     : 10.0.0.0       44904 Bytes  01.04.2011 15:07:07
AVREP.DLL      : 10.0.0.10     174120 Bytes  20.05.2011 20:15:29
AVREG.DLL      : 10.0.3.2       53096 Bytes  01.04.2011 15:07:07
AVSCPLR.DLL    : 10.0.4.2       84840 Bytes  01.04.2011 15:07:08
AVARKT.DLL     : 10.0.22.6     231784 Bytes  01.04.2011 15:07:04
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  01.04.2011 15:07:06
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  17.06.2010 13:27:02
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  28.03.2011 14:14:57
NETNT.DLL      : 10.0.0.0       11624 Bytes  28.03.2011 14:15:04
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  01.04.2011 15:07:24
RCTEXT.DLL     : 10.0.58.0      98152 Bytes  28.03.2011 14:15:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4eceaf46\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 8. Juni 2011  20:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\m@l3x\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00013e'
C:\Users\m@l3x\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00013e
    [FUND]      Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Rce.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cb81d74.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 8. Juni 2011  20:14
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     20 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     19 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
So das waren alle Logs in denen etwas gefunden wurde.

mfg,
Manuel
__________________

Alt 09.06.2011, 14:26   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Freund hatte mehrere viren auf seiner Festplatte - Standard

Freund hatte mehrere viren auf seiner Festplatte



Zitat:
f:\eigene spiele\call of duty 4\Hax\call.of.duty.4.modern.warfare_keygen-fff.exe (HackTool.Keygen) -> Quarantined and deleted successfully.
f:\eigene spiele\call of duty 4\Hax\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.


Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Alt 09.06.2011, 14:57   #5
PCFREAK86
 
Freund hatte mehrere viren auf seiner Festplatte - Standard

Freund hatte mehrere viren auf seiner Festplatte



Das war ja nicht meine Platte, sondern die von nem Kumpel, ich wollte doch nur wissen, ob sich irgendwelche Viren auf meinen Pc verirrt haben, denn dort sind noch wichtige dateien, die mir eine Neuinstallaation unmöglich machen, ohne das Risiko einzugehen, dass wenn ich diese Dateien von dem eventuell infizierten System mitnehmen, auch das neu aufgesetzte Sys gleich wieder zu Verseuchen. Insbesondere der Virus aus dem letzten Avira Log macht mir Angst, da dieser ja als einziger auf meiner Festplatte gefunden wurde.

mfg,
Manuel


Geändert von PCFREAK86 (09.06.2011 um 15:08 Uhr)

Antwort

Themen zu Freund hatte mehrere viren auf seiner Festplatte
accounts, angeschlossen, avira, festplatt, festplatte, freund, gesamte, geschlossen, hacktool.keygen, html-scriptvirus html/rce.gen, html/rce.gen, interne, keine viren, logfiles, malwarebytes, platt, platte, posten, pup.keylogger, riskware.tool.hck, stelle, tr/agent.sdgo, trojan.agent.ck, wirklich



Ähnliche Themen: Freund hatte mehrere viren auf seiner Festplatte


  1. Wie überprüft man die externe (Sicherungs)Festplatte auf Trojaner / Viren, wenn zuvor der PC einen Trojaner hatte?
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (9)
  2. Windows 7 (2x): Bekanntter hat Viren nach Nutzung seiner externen HDD an meinen Rechnern - bin ich infiziert?
    Log-Analyse und Auswertung - 13.01.2014 (7)
  3. Freund hatte GVU-Trojaner, ist er immer noch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2013 (2)
  4. Facebook Freund angenommen, danach hatte ich Trojaner auf dem System
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (0)
  5. wuauclt.exe: Mehrere exe auf der Festplatte. Troyaner?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (3)
  6. OTL Auswertung: Hatte mehrere Trojana!
    Log-Analyse und Auswertung - 05.06.2011 (1)
  7. mehrere Viren!
    Log-Analyse und Auswertung - 01.04.2010 (52)
  8. mehrere Viren
    Log-Analyse und Auswertung - 29.04.2009 (0)
  9. WinPC Defender getarnt als guter Freund zum löschen von Viren u.a.
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (2)
  10. Freund meint er hat Viren/Trojaner
    Mülltonne - 18.08.2008 (0)
  11. mehrere viren!
    Plagegeister aller Art und deren Bekämpfung - 14.02.2008 (8)
  12. Ein kleiner Freund names Storage protector auf der Festplatte
    Log-Analyse und Auswertung - 12.02.2008 (5)
  13. Benötige Hilfe Hatte/Habe Viren/Trojaner
    Log-Analyse und Auswertung - 06.11.2007 (22)
  14. Hatte VIREN, wer kontrolliert mein HJT Logfile? BITTE!
    Log-Analyse und Auswertung - 03.10.2006 (3)
  15. Hatte spy axe hab es aber im abges. mod. entfernt nun 2 neue viren
    Log-Analyse und Auswertung - 26.12.2005 (8)
  16. Mehrere Viren
    Log-Analyse und Auswertung - 13.06.2005 (1)
  17. Mein Freund hat 3 Viren
    Plagegeister aller Art und deren Bekämpfung - 27.05.2005 (2)

Zum Thema Freund hatte mehrere viren auf seiner Festplatte - Hallo, nachdem mir ein Freund versichert hat, dass auf seiner externen Festplatte keine Viren seien, habe ich sie an meinen Pc angeschlossen. Da er aber bekannt dafür ist öfter mal - Freund hatte mehrere viren auf seiner Festplatte...
Archiv
Du betrachtest: Freund hatte mehrere viren auf seiner Festplatte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.